2023区块链数据层安全与隐私保护设计指南

©2023云安全联盟大中华区-版权所有1 @2023云安全联盟大中华区-保留所有权利。你可以在你的电脑上下载、储存、展示、查看及打印，或者访问云安全联盟大中华区官网（https://www.c-csa.cn）。须遵守以下：(a)本文只可作个人、信息获取、非商业用途；(b)本文内容不得篡改；(c)本文不得转发；(d)该商标、版权或其他声明不得删除。在遵循中华人民共和国著作权法相关条款情况下合理使用本文内容，使用时请注明引用于云安全联盟大中华区。 序言 在数字化变革的今天，随着新冠疫情仍在全球蔓延，大国间战略博弈塑造了现今百年未有之国际变局，包含数据安全的数字安全成为了保障国家安全的重要组成部分。各国间的战略博弈带来了全新挑战，威胁形式层出不穷，铸剑亮剑刻不容缓，各国通过立法、技术升级等各种措施积极应对挑战是国际共识。 随着新兴技术如区块链、人工智能等飞速发展，区块链逐渐成为“价值互联网”的重要基础设施，各国都开始积极拥抱区块链技术，开辟国际产业竞争的新赛道。区块链自身有着分布式、点对点传输、透明、可追踪、不可篡改、数据安全等特点，在某种程度上解决了数据的完整性、真实性及唯一性等问题，使得用区块链技术解决数据安全与隐私的问题成为人们竞相关注的焦点。 区块链数据安全与隐私保护能解决哪些问题？本文档从区块链数据概念与范畴、数据格式入手，分析区块链数据安全与隐私保护的需求，从接入层、处理层及展示层的设计指南全面呈现数据安全与隐私保护总体框架，并提供测试指南，最后以区块链数据安全应用场景收尾。文章内容深入浅出，是研究区块链数据安全与隐私保护领域很好的参考材料。 李雨航YaleLiCSA大中华区主席兼研究院院长 致谢 云安全联盟大中华区（简称：CSAGCR）区块链安全工作组在2020年2月份成立。由黄连金担任工作组组长，9位领军人分别担任9个项目小组组长，分别有：知道创宇创始人&CEO赵伟领衔数字钱包安全小组，北大信息科学技术学院区块链研究中心主任陈钟领衔共识算法安全小组，赛博英杰创始人&董事长谭晓生领衔交易所安全小组，安比实验室创始人郭宇领衔智能合约安全小组，世界银行首席信息安全架构师张志军领衔Dapp安全小组，中国移动集团信安中心高工于乐博士领衔去中心化数字身份安全小组，北理工教授祝烈煌领衔网络层安全小组，武汉大学教授陈晶领衔数据层安全小组，零时科技CEO邓永凯领衔AML技术与安全小组。区块链安全工作组现有100多位安全专家们，分别来自中国电子学会、耶鲁大学、北京大学、北京理工大学、世界银行、中国金融认证中心、华为、腾讯、知道创宇、慢雾科技、启明星辰、天融信、联想、OPPO、零时科技、普华永道、安永、阿斯利康等六十多家单位。 本白皮书主要由区块链数据安全小组专家撰写，感谢以下专家的贡献： 原创作者：陈晶何琨杜瑞颖刘鳌粟栗刘斐王东晖赵勇贺志生刘虎张书东徐丽华董喆 审核专家：黄连金陈钟祝烈煌王安宇高巍姚凯郭鹏程贡献单位：华为技术有限公司OPPO广东移动通信有限公司 北京奇虎科技有限公司 在此感谢以上专家。如译文有不妥当之处，敬请读者联系CSAGCR秘书处给与雅正!联系邮箱：research@c-csa.cn；国际云安全联盟CSA公众号: 目录 序言3 致谢4 1区块链数据概念和范畴8 1.1区块链发展趋势8 1.2区块链数据概念10 1.3区块链数据范畴10 2区块链数据安全与隐私需求11 2.1区块链数据保护安全需求11 2.2区块链数据隐私保护需求12 2.3区块链数据安全与隐私保护的联系13 3区块链数据格式14 3.1区块链业务数据17 3.1.1区块链头数据18 3.1.2区块链块数据19 3.1.3特殊区块链数据结构20 3.2区块链支撑数据22 3.2.1业务支撑数据22 3.2.2网络支撑数据22 3.2.3存储支撑数据22 3.2.4应用支撑数据23 3.3区块链身份数据23 4数据层安全与隐私保护26 4.1数据安全与隐私保护总体框架26 4.2接入层设计指南26 4.3处理层设计指南27 4.3.1数据加密27 4.3.2匿名签名29 4.3.3多重签名31 4.3.4安全多方计算31 4.3.5可验证计算32 4.3.6零知识证明34 4.3.7不经意访问35 4.4展示层设计指南38 4.4.1数据发布38 4.4.2安全审计技术39 5区块链数据层测试指南40 5.1性能测试40 5.1.1数据处理吞吐量测试40 5.1.2数据处理响应时间测试40 5.2算法安全性测试41 5.2.1密码算法安全性测试41 5.2.2哈希算法安全性测试42 5.3协议一致性测试42 5.3.1主动测试43 5.3.2被动测试44 5.4协议安全性测试44 5.4.1随机扰动测试（fuzzingtesting）46 5.4.2协议语法变异测试46 5.4.3基于有限状态机模型的错误注入测试47 5.5匿名性测试47 5.5.1输入输出关联分析48 5.5.2IP地址关联分析49 5.5.3业务流分析49 6区块链数据安全应用场景（举例）50 6.1变色龙哈希函数构建可编辑区块链50 6.1.1可编辑区块链的现实需求50 6.1.2可编辑区块链的实现框架50 6.1.3基于变色龙哈希函数的可编辑区块链方案52 6.1.4可编辑区块链应用技术54 6.2基于区块链+大数据风控的城市金融综合服务平台57 6.2.1城市金融综合服务平台57 6.2.2城市金融综合服务平台功能架构58 6.2.3区块链数据安全保护技术59 6.3基于区块链的司法存证方案62 6.3.1区块链存证技术背景62 6.3.2e签宝区块链司法存证方案63 6.3.3司法存证中的数据安全保护64 1区块链数据概念和范畴 1.1区块链发展趋势 随着互联网技术的发展，计算机、大数据、人工智能、物联网和信息安全等技术对人们的工作和生活产生了深远的影响。互联网的快速普及促进了社会进步和国家经济发展。区块链技术于2008年由中本聪在比特币中首次提出之后，这十多年间处于快速发展的阶段。全球调查显示，有39%的企业高管表示已将区块链投入生产当中。区块链的应用正在跨行业蔓延，远远超出了其最初的金融科技应用范围，技术、媒体、电信、生命科学、健康医疗和政务等更多领域正在扩展和丰富各自的区块链计划。 区块链作为数字时代的前沿技术，近年来逐渐成为中央和地方政府关注的重点，被视作具有国家战略意义的新兴产业，在2019年的全国两会上也被频繁提及。早在2016年，中国政府就开始了对于区块链技术的探索。区块链与5G、物联网、人工智能都成为了未来科技发展的重中之重。2016年12月，在国务院印发的《十三五国家信息化规划》中，就提出要强化战略性前沿技术超前布局，首次提及区块链技术。2017-2018年，国务院发布的指导意见中，有6份文件提及要明确发展及利用区块链技术。2019年，中央各部委出台区块链相关政策更是紧锣密鼓，在2019年10月24日，中共中央政治局第十八次集体学习时，习近平在主持学习时强调，把区块链作为核心技术自主创新的重要突破口，明确主攻方向，加大投入力度，着力攻克一批关键核心技术，加快推动区块链技术和产业创新发展。2020年2月5日中央一号文件更是将区块链放在了人工智能、第五代移动通信网络、智慧气象等前列，体现了区块链产业在国家战略中的地位，也意味着中央对区块链产业的重视。此外，我国在此领域的专利申请比重由2014年的33.33%上涨到2018年的82.1%。以全球视野来看，我国在区块链技术领域占据了领先优势。 区块链作为分布式数据存储、点对点传输、共识机制、加密算法等技术的集成应用，近年来已成为联合国、国际货币基金组织等国际组织以及许多国家政府研究讨论的热点，产业界也纷纷加大投入力度。目前，区块链的应用已延伸到物联网、智能制造、供应链管理、数字资产交易等多个领域，将为云计算、大数据、移动互联网等新一代信息技术的发展带来新的机遇，有能力引发新一轮的技术创新和产业变革。，可以用来解决现有业务的一些痛点，实现业务模式的创新。在一定程度 目前，区块链逐渐成为“价值互联网”的重要基础措施，各国都开始积极拥抱区块链技术，开辟国际产业竞争的新赛道，抢占新一轮产业创新的制高点，以强化国际竞争力。区块链有着分布式、点对点传输、透明、可追踪、不可篡改、数据安全等特点上解决了价值传输过程中完整性、真实性、唯一性的问题。区块链技术将继续加快在产业场景中的广泛应用，与实体经济产业深度融合，形成一批“产业区块链”项目，将会成为区块链技术的应用趋势。同时，企业应用将成为区块链的主战场，联盟链/私有链将成为主流方向。例如：阿里将区块链应用到了电子票据、医疗信息存证、公积金存缴证明等生活场景上；腾讯将区块链的应用更侧重于金融方面，区块链电子发票、区块链游戏等；百度作为互联网三大巨头，也有百度区块链引擎BBE、超级链等区块链产品。相比大企业，实际上中小企业更需要应用区块链来进行产业升级转型，以此来降低资金、时间、人工等成本并更快的获得市场认可取得更大的收益。 目前，网络安全问题越发突出，而随着区块链的快速发展，也会让区块链的数据安全问题成为人们关注的焦点。在区块链迅速发展的背景下，中国顺应全球化需求，紧跟国际步伐，积极推动国内区块链的相关领域研究、标准化制定以及产业化发展。与对比特币等数字货币监管日益趋严的背景相比，针对区块链技术的支持与鼓励已在全球范围内达成共识，国内区块链技术也将在未来数年内得到国家与地方的政策支持。在政策与市场的双层驱动下，区块链相关产业有望脱虚入实，区块链技术加速探索可能的应用场 景。 1.2区块链数据概念 区块链数据是指对区块链中的事件进行记录并可以识别的抽象符号。主要包括区块、事务、实体、合约、账户、配置等数据对象。不同类别的数据对象功能不相同。这些区块链数据可以通过数标识符、中文名称、英文名称、数据类型、数据长度、数据说明、数据备注等属性来描述，且具有一定的格式规范。 1.3区块链数据范畴 区块链数据主要包含以下数据对象： 1)区块数据：区块链网络的底层链式数据，用于把一段时间内发生的事务处理结果持久化为成块链式数据结构。通常区块由区块头和区块体构成。区块头包含相关控制信息，区块体包含具体事务数据。 2)事务数据：区块链系统上承载的具体业务动作的数据。事务包含非交易类型事务和交易类型事务。 3)实体数据：描述事务静态属性的数据。包含发起方地址、接收方地址、交易额、交易费用、存储数据及实体数据备注。 4)合约数据：描述事务动态处理逻辑的数据。是一套以计算机代码形式定义的承诺，以及合约参与方可执行承诺的协议。 5)账户数据：描述区块链事务的发起者和相关方的数据。区块中记录的事务信息均被关联到相关账户上，每个区块链服务客户拥有多个账户使用区块链服务。 6)配置数据：区块链系统正常运行过程中所需要的配置信息。包含共识协议版本号，软件版本号和网络通信底层对等节点配置信息等。 2区块链数据安全与隐私需求 2.1区块链数据保护安全需求 数据安全是区块链的基本安全目标。区块链作为一种分布式存储系统，需要存储包括交易、用户信息、智能合约代码和执行中间状态等数据。这些数据至关重要，是区块链安全保护的首要实体，主要包含以下五点基本需求： 1)保密性：规定了不同用户对不同数据的访问控制权限，仅有权限的用户才可以对数据进行相应的操作，信息不能被未授权的用户知晓和使用。具体要求区块链设置相应的认证规则、访问控制和审计机制。认证规则规定了每个节点加入区块链的方式和有效的身份识别方式。访问控制规定了访问控制的技术方法和每个用户的访问权限。审计监管是指区块链能够提供有效的安全事件监测、追踪、分析等一整套监管方案。 2)完整性：指区块链中的任何书籍不能被未经过授权的用户实施伪造、修改、删除等非法操作。具体指用户发布的交易信息不可伪造，经过全网共识的区块不可篡改伪造，智能合约的状态变量、中间结果和最终输出不可伪造。区块链系统中一切行为不